AppSec-инженер

21 февраля 2024 • г Москва • ООО СК "Сбербанк страхование" • IT: Информационная безопасность

В связи с расширением штата ищем в команду AppSec-инженер

Обязанности
  •  Анализ защищенности ПО
  • Проводит анализ защищенности ПО при помощи инструментария SAST/DAST/MAST/IAST/SCA/CS/ASOC. Подготавливает отчеты с результатами анализа. Вырабатывает рекомендации по исправлению для идентифицированных уязвимостей, консультирует проектные команды в рамках компетенции.
  • Экспертная поддержка
  • Разрабатывает практики, стандарты безопасного проектирования и кодирования, осуществляет их внедрение.
  • Обучает разработчиков практикам обеспечения безопасности приложений. Разрабатывает ролевые тренинги и программы осведомлённости для различных профилей сотрудников.
  • Кастомизация и внедрение инструментального стека
  • Разрабатывает спец. правила анализа для автоматизированных инструментов идентификации уязвимостей (SAST/DAST/MAST/IAST/SCA/CS/ASOC).
  • Разрабатывает концепцию интеграции инструментального стека в инфраструктуру разработки и тестирования. Отвечает за процесс конфигурации и интеграции всего инструментального стека.
  • Внедрение практик безопасной разработки ПО
  • Совместно с производственными командами внедрять практики безопасной разработки согласно регламентам в объемах, соответствующих критичности приложений / систем / сервисов.
  •  Снижение плотности дефектов ИБ, повышение скорости исправления дефектов ИБ командами разработки.
  •  Набор регламентов и методик по обеспечению процесса безопасной разработки;
  • Указания и распоряжения Руководителя Цента компетенций.
Требования
  • Опыт разработки промышленных информационных систем в роли архитектора, лидера разработчиков.
  • Опыт внедрения практик к обеспечению безопасности ПО в рамках цикла разработки.
  • Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST/MAST/IAST/SCA/CS/ASOC в больших организациях.
Условия
  • Гибридный формат работы (возможен полностью удаленный формат работы);
  • Льготные ипотечные условия кредитования;
  • Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
  • ДМС с первого дня и скидки на страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию;
  • Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.